python - django-session-security session 未到期

我正在尝试在我的网站（setTimeout）上与django-session-security一起使用ajax池。在文档中提到了SESSION_SECURITY_PASSIVE_URL，但我似乎无法使其正常工作。

我的设置：

SESSION_SECURITY_WARN_AFTER = 15
SESSION_SECURITY_EXPIRE_AFTER = 21
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_SECURITY_PASSIVE_URL = ['http://localhost:8000/core/notice/check/', 'core/notice/check/', '/core/notice/check/']

我的JavaScript：

  setTimeout(function(){
    get_notifications();
  }, 2000);

任何想法我在做什么错？

最佳答案

似乎只是因为您的设置参数名称缺少结尾的“ s”。在您的情况下，它应该是“ SESSION_SECURITY_PASSIVE_URLS”而不是“ SESSION_SECURITY_PASSIVE_URL”。考虑源代码here。

除此之外，我相信您可以安全地从SESSION_SECURITY_PASSIVE_URLS列表中删除多余的元素，并在其中仅保留“ / core / notice / check /”条目。同样，从the source code中可以看出，通过对照设置值列表检查request.path来确定请求“是否为被动”。

关于python - django-session-security session 未到期，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/32476229/

Notice

python - django-session-security session 未到期